![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
silent_gluk
vitus_wagnerВот тут в GNOME Shell Extension Guidelines появился такой пункт
While it is not prohibited to use AI as a learning aid or a development tool (i.e. code completions), extension developers should be able to justify and explain the code they submit, within reason.
Submissions with large amounts of unnecessary code, inconsistent code style, imaginary API usage, comments serving as LLM prompts, or other indications of AI-generated output will be rejected.
Я бы сказал что не надо разводить дискриминацию роботов. Откуда бы код ни взялся - сгенерирован AI, скопипащен со стэковерфлоу или написан из головы, все равно разработчик обязан про каждую строку кода уметь объяснить, зачем она здесь и почему без нее нельзя обойтись.
silent_gluk vitus_wagnerТут по наводке ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
katherine_kinn выяснил что на сайте института русского языка опубликованы
нормативные словари русского языка. Думаю что вещь полезная, надо скачать и иметь в хозяйстве. Еще бы придумать способ автоматического преобразования орфографического словаря из pdf в словарь для ispell/aspell/hunspell и vim-овского спеллчекера.
Тут было обнаружено что в толковом словаре отсутствуют некоторые слова, которые ну никак не должны были в него не попасть.
Надеюсь после поднявшегося шума эти ошибки оперативно исправят. Поэтому привожу дату публикации того толкового словаря, в котором это обнаружено 13 Мая 2025 года. И хэши sha224
d6af4dc95d7768406d944f576ddecfbdabf400e560b54b2f4b4dbcd8 tolkovyj_slovar_chast1_A-N.pdf
ffa610c4283b42fc2ebb6b479fecabad333af402e202d9bc6e87f84f tolkovyj_slovar_chast2_O-Ja.pdf
Upd На странице 146 после ДЕМОКРАТИЯ идет ДЕМОНЕТИЗАЦИЯ. Демонов тоже не бывает. (а что мне сейчас команда top показывает?). Бесов тоже не обнаружено (стр 36). А вот драконы - бывают (стр 169). И дриады (стр 170). А друидов нет (с. 172). И дьявола нет. Не уверен, должен он располагаться между ДУЭТом и ДЫМом, или между ДЫШлом и ДЮАРом (кстати всегда думал что сосуд Дьюара пишется с мягким знаком), но на 174 странице его нет. И чёрта на странице 435 второго тома тоже нет.
X-Post to LJ
silent_gluk
vytheflover3ixbin дополняет:silent_gluk ein_myriasilent_gluk silent_gluk
vitus_wagner
Вот эта площадка по-видимомму предназначена для юных Dungeon-master'ов. Во всяком случае ничего другого мне не приходит в голову при виде нагромождения d12.
А эта - для желающих поиграть в белочек и бурундуков.
vitus_wagnerАккаунты для всех ноутбуков и прочих компьютеров на почтовом сервере у меня были заведены довольно давно. Чтобы когда эти ноутбуки отправляют по SMTP почту от демонов на почтовый сервер, они бы это делали c авторизацией. Когда-то давно я экспериментировал с авторизацией по сертификатам в этом случае, но пришел к выводу что это оверкилл.
Но недавно я стал переводить на авторизцию через ту же базу и все остальные сервисы на сервере.
Например, веб сервер. И в результате оказалось что dyndns запросы им тоже проще авторизовать через те же аккаунты.
Теперь вот я подумал, а раз так, то может и сообщения об успехе бэкапа в jabber им тоже от имени этих пользователей слать? Завести мультиюзер-чат, куда они все будут рапортовать. И тогда юзер backup на почтовом/jabber сервере становится ненужным.
Очевидный плюс от этого решения в том, что не нужно хранить на ноутбуках (в конфигах командно-строчной джаббер-посылалки) пароль, который используется какими-то другими машинами. И в случае утери ноутбука достаточно заблокировать этого пользователя. Но эта угроза у меня в модели угроз где-то очеь низко.
Второй плюс - в текст сообщения не нужно включать имя машины. Оно будет виддно как имя пользователя.
vitus_wagnerЗахотел вот написать пару небольших программок с полноэкраннм текстовым интерфейсом. И задумался, а какой инструментарий для этого выбрать.
В принципе, интерфейс задуман достаточно простой. Его можно как в прошлом веке на чистом curses написать. И, пожалуй, это будет быстрее, чем изучать современные фреймворки.
Но может быть стоит посмотреть на что-то более современное?
Пока рассматриваю два варианта urwid и textual.
Первый кажется более обозримым, но как-то набор виджетов совершенно непривычный. Я всё-таки в CUA парадигме воспитан и диалоговые окна мыслю в терминах комобоксов, строк ввода и тому подобное и неизменных размеров. А там скроллируемые виджеты-контейнеры (что, конечно при ограниченном разрешении текстовых экранов может быть полезно, если не злоупотреблять).
Второй - более развесистый, есть например готовый tree widget. Но за красоту платить придется, и платить в первую очередь местом на экране. Ну что такое текстовая кнопка в три строки размером? Даже в Turbo Vision две было.
X-Post to LJ
vitus_wagnerИспользовать RaspBerry PI в качестве рабочего места мне понравилось. Тишина, легко сосредоточиться. Только вот беда - диски-то присоединены к большому компьютеру. В принципе у пишки хватает мощности на современный браузер, почтовый клиент, либреофис. Но как только надо работать с тем, что сохранено локально, надо идти по ssh на большой компьютер. А там pdf-ы, фоссиловский web ui и прочее что требует локального запуска программ.
А файрфокс через ssh X-forwarding работает что-то медленно. Потому что ethernet порты у роутера стомегабитные. Не искать же другой роутер. Впрочем может быть это еще и оверхед на шифровaние заметен.
Сначала я подумал о том, чтобы примонтировать его диски. Но как-то nfs настраивть лениво. Тем более, что NFS как-то хреново относится к server outages. Из самбы нынче выпилили smbmount, и монтировать на ходу стало довольно неудобно. А smb в принципе требует монтирования в каждой пользовательской сессии отдельно.
И тут я вспомнил что когда-то настраивал свой lightdm на работу с VNC как со вторым X-display.
Попробовал, получается.
Конечно, протокол spice был бы лучше vnc, Он позволяет редиректить звук (но у rasberry pi нет колонок) и USB-устройства (но у Raspberry pi ограничена мощность, вряд ли она что кроме флешки потянет). Кстати, не уверен, что все это умеет раздавать Xspice,
silent_gluk silent_gluk silent_gluk vitus_wagnerНаконец до наших властей стала доходить идея о ненадежности использования SMS в качестве фактора авторизации.
Теперь постепенно собираются отказаться от авторизации через SMS на госуслугах.
Всем кому хоть немножко дорога их информационная безопаснсть рекомендую включить в качестве второго фактора одноразовые пароли. На Госуслугах используется TOTP в соответствии с RFC 6238 то есть открытый (и неоднократно проверенный на безопасность) стандарт, для которого существует уйма реализаций как для мобильных устройств, так и для операционных систем для нормальных компьютеров, как коммерческих, так и опенсурсных. Выбирайте сами, какому приложению для генерации TOTP вы больше доверяете.
Лично я использую keepass2. Конечно хранение и пароля, и секрета для вычисления TOTP в одной и той же шифрованной базе данных несколько снижает безопасность, но я счел, что это вполне окупается повышением usability.
X-Post to LJ
silent_gluk
silent_gluk silent_gluk - 50 дней прошлоvitus_wagner - Может быть распространение AI научит людей код ревьюить?silent_gluk - День рожденияvitus_wagner - Чего нет в словаряхsilent_gluk - День рожденияvythe - Электронно-цифровое чтоsilent_gluk - Отчетein_myria - 2025silent_gluk - "Ловушка на лису". Часть 2silent_gluk - Средаvitus_wagner - Особенности национального дизайна детских площадокvitus_wagner - Неожиданные последствия single sign-on или компьютер тоже персонаvitus_wagner - На распутьеvitus_wagner - remote worksilent_gluk - День рожденияsilent_gluk - "Ловушка на лису", часть 1silent_gluk - День рожденияvitus_wagner - Госуслуги отказываются от SMSsilent_gluk - День рожденияsilent_gluk - Отчет